Une importante faille de sécurité a été découverte sur de nombreux smartphones OnePlus, permettant à n’importe quelle application d’accéder à vos SMS et MMS sans votre autorisation. Un correctif est en route, mais les utilisateurs doivent prendre des mesures de protection immédiates en attendant son déploiement prévu pour …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

---

L’article OnePlus : une faille permet de lire tous vos SMS est apparu en premier sur KultureGeek.

— Permalink

— Permalink

— Permalink

Un hackeur expose des failles critiques dans les systèmes numériques de McDonald’s, révélant l’absence de bug bounty et des pratiques obsolètes....

Le mode YOLO de Cursor expose les développeurs à des failles majeures, permettant l’exécution de commandes malveillantes sans contrôle effectif.

Une question que je me pose avec Linux, c’est quand est-ce qu’on va arrêter de découvrir des failles qui transforment n’importe quel utilisateur lambda en super master absolu du système ?? Eh bien la réponse est surement “Pas aujourd’hui !!” parce que Qualys vient de sortir 2 CVE qui mettent à poil toutes les principales distros.

Je vous avoue que quand j’ai lu le rapport de Qualys TRU, j’ai d’abord cru à une blague. 2 lignes de code, 3 secondes d’exécution, et hop, vous voilà root sur Ubuntu, Debian, Fedora et openSUSE. Les CVE-2025-6018 et CVE-2025-6019, qui viennent d’être découvertes, c’est pas juste 2 failles de plus dans la longue liste des vulnérabilités Linux. C’est une combinaison dévastatrice qui exploite des services tellement basiques qu’ils tournent sur pratiquement toutes les installations Linux par défaut. Et ça concerne UDisks (le daemon de gestion du stockage) et PAM (les modules d’authentification), donc autant dire des composants qu’on trouve partout.